我在 AD Connected 本地 Active Directory 中创建了一个用户。用户已同步到 AAD。
该用户现已绑定(bind)到我们的本地域
我已将此用户添加为 SQL Active Directory 管理员
我的问题是:
我无法通过 SSMS 或 sqlcmd 使用此 AD 管理员登录 azure sql
我收到错误,登录失败,好像密码不正确或其他什么
我的问题是: 我可以使用本地广告同步的 aad 用户帐户登录 Azure sql 吗?
无论我们是否使用本地域设置了 AD-Connect,Azure sql 是否仅与 AAD 租户域绑定(bind)?
我需要使用 ad 管理员帐户登录 sql,以便能够将其他 aad 用户或组添加为 sql dB 用户
我相信在我们的广告中创建用户会使 azure sql 无法识别它,因为 azure sql 位于 aad 域上
这可能吗?
最佳答案
使用this用于配置 Azure Active Directory (AAD) 并使用它访问 Azure SQL 数据库的 Azure 文档。配置 AAD 后,您只需添加一个 ADD 组作为 Azure SQL 数据库管理员,该组的所有用户部分将能够使用 MFA 身份验证。您可以使用SQL Server Management Studio进行测试。
SQLCMD 不支持 MFA 身份验证。
关于azure - 登录 Azure Sql,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52357152/